Week 14 / Wachtwoorden veiliger opslaan / jv49

1 / 11

Slide 1: Tekstslide

Applicatie- en mediaontwikkelaarMBOStudiejaar 1

In deze les zitten 11 slides, met interactieve quiz en tekstslides.

Onderdelen in deze les

Slide 1 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Leerdoelen

Je weet het minimale wat jij als developer kan doen om gebruikersdata te beschermen.

Je weet wat een hash is.

Je weet wat een salt is.

Je weet hoe je wachtwoorden veiliger op kan slaan.

Slide 2 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Planning

Vorige les: De AVG.

Wat is security voor een software developer.

Hoe beveilig je data?

Wachtwoorden veilig opslaan.

Hashing en encrypten.

Aan de slag!

Slide 3 - Tekstslide

De AVG

Slide 4 - Woordweb

Python intro

Programming basics-II

Les 3 / Week 7a

Security

Als developers moeten wij gebruikersdata beveiligen.

Gebruikersdata kan misbruikt worden.

Gebruikersdata kan doorverkocht worden.

Door de AVG zijn wij wettelijk verplicht gebruikersdata te beveiligen.

Slide 5 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

De minimale beveiliging

1. Maak gebruik van HTTPS

2. Gebruik veilige wachtwoorden

3. Beveilig alle wachtwoorden (hashing).

Beveiliging van data stopt niet hier!

Slide 6 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Wachtwoorden opslaan

Je applicatie zal wachtwoorden op moeten slaan.

Maar we willen niet iemand zijn wachtwoord opslaan.

Oplossing: Hash de wachtwoorden die je opslaat.

Een hash functie zet data om naar een string met een vooraf bepaalde lengte.

Slide 7 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Voorbeeld van hashes (SH256)

Hello world!

c0535e4be2b79ffd93291305436bf889314e4a3faec05ecffcbb7df31ad9e51a

OnveiligWachtwoord123

b69d5aaeb203b341bb9d40267f259913113e7890c0cdbbd048170ebe5b8adf7e

De lengte van de oorspronkelijke wachtwoord verschilt.

Beide hashes bestaan uit 64 karakters. Dit is vooraf bepaald.

Slide 8 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Eigenschappen van hashes

Hetzelfde wachtwoord genereert altijd dezelfde hash

Mits je hetzelfde algoritme gebruikt.

Een hash kan niet ongedaan worden.
Wel kan een "brute-force" aanval uitgevoerd worden.

Slide 9 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Inloggen met hashed wachtwoorden

Probleem

Mensen gebruiken vaak hetzelfde wachtwoord
op meerdere sites.

Slide 10 - Tekstslide

Python intro

Programming basics-II

Les 3 / Week 7a

Salts

Voorkomen dat een gelekt wachtwoord op
meerdere applicaties gebruikt word.

Slide 11 - Tekstslide

Week 14 / Wachtwoorden veiliger opslaan / jv49

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Tekstslide

Slide 3 - Tekstslide

Slide 4 - Woordweb

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Tekstslide

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Tekstslide

Meer lessen zoals deze

Week 13 / Privacy, ethiek & de AVG / jv49

Les 11: Authenticatie & Autorisatie

PRO Week 2 / WED-I / Flowcharts

PRO Week 2 / Werken als developer / Flowcharts

Kennismaking vóór de vakantie

Examentraining

Bouwsteen 1 Tekstsoorten en tekstdoelen

PRO Week 3b / Werken als developer / Logboek - Sneltoetsen